[VPN] Objetivos e Implicações | Minissérie Sobre VPN [2/5]

As VPNs trazem consigo uma proposta ousada de substituir as conexões dedicadas (e caras) e as estruturas de acesso remoto pela rede pública. Porém, nem tudo é flores!! Ela trouxe uma série de implicações, principalmente quanto à segurança da informação, que passa a correr riscos com relação ao seu sigilo e à integridade dos dados trafegados.

Esta é a Segunda Parte da Minissérie Sobre VPN

Para a criação deste artigo dividido em uma minissérie, tomei como principal referência o livro “Segurança de Redes em Ambientes Cooperativos”, dos autores Emilio T. Nakamura e Paulo L. de Geus (vide fontes ao final desta postagem).

---

Objetivos

Segurança

Basicamente, o objetivo principal no uso de VPN, é garantir que uma organização por exemplo, possa tirar proveito de sistemas de comunicações públicas sem os riscos de segurança, tipicamente associados com tais sistemas. Em outras palavras faz com que alguns, ou todos, das comunicações dentro de uma organização, possam trafegar dados através da Internet que é uma rede pública e não segura.

Em um ambiente cooperativo, as VPNs constituem um componente importante já que utilizam esta rede pública para a comunicação em substituição às conexões privadas e às estruturas de acesso remoto que têm custos mais elevados.

Uma VPN envolve a segmentação controlada ou de particionamento de comunicações, em vez de o isolamento total de comunicações do resto do mundo. O mecanismo utilizado para aumentar esta segurança é conhecido como tunelamento (Tunneling) que consiste no encapsulamento de um protocolo em outro protocolo. Este conceito é visto com mais detalhes na próxima parte desta minissérie.

Privacidade

Já que os dados trafegados na VPN estão em um tipo de túnel virtual, do ponto de vista externo, não é possível identificar o que está sendo trafegado. Deste modo, “garante-se” a privacidade dos dados uma vez que estes estão em um túnel virtual e privado e ainda criptografado, ou seja, mesmo que alguém consiga interceptar a informação (em alguma das pontas: origem ou destino), ela estará criptografada (embaralhada) e protegida.

Atualmente, a nível de usuário, este serviço de criptografia ponta-a-ponta é “garantido” durante a utilização do aplicativo Whatsapp. Mesmo que alguém intercepte sua conversa, ela estará criptografada.

Outro fator interessante quanto a privacidade é o fato de sua verdadeira localização estar mascarada. Isso mesmo, ao utilizar uma VPN é como se estivesse geograficamente em outro lugar.

Os protocolos da internet não foram feitos pensando em segurança e privacidade.Quando você está utilizando uma rede normal, essa comunicação não está encriptada. (Vitor Vianna, engenheiro da F-Secure).

É exatamente por serem criptografadas, ou seja, codificadas, que as redes privadas dificultam o acesso de terceiros às informações.

Segundo Vianna, quando um usuário utiliza a internet, ele deixa rastros que podem e são utilizados de diversas formas. Por exemplo, você já se deparou com a situação de haver acessado uma loja virtual e pouco tempo depois, receber alguma publicidade acerca do produto visto, uma propaganda ou mesmo algum e-mail? Sendo sim ou não sua resposta, esta rotina é comum na vida da maioria dos usuários. Vianna acredita que o rastreamento das páginas visitadas pelo usuário é “uma perda de privacidade muito grande” e sugere que o usuário utilize VPNs como solução para o problema.

Economia

Além é claro da segurança, a tecnologia VPN também gera uma certa economia. Como foi dito na 1ª Parte desta minissérie, sistemas de comunicação modernos são normalmente caracterizados por um alto componente de custo fixo e componentes inferiores de custo variável, com base na capacidade de transporte, por isso faz sentido o “empacotamento” de serviços de comunicações em conjunto em uma única plataforma de alta capacidade (a Internet) visando a economia. Uma coleção de redes virtuais que compartilham uma única rede física comum é mais barato para implementar e operar, do que uma coleção de redes separadas menores.

É importante lembrar também que ao implantar uma VPN utilizando a Internet, a qualidade de serviço será a da Internet uma vez que o usuário não tem como exercer controle da mesma.

---

Benefícios

Vamos relembrar um pouco o processo de conexão à Internet. Basicamente, toda vez que um usuário se conecta a uma rede comum, ele recebe uma identificação única dada pelo seu provedor de acesso à internet. Esta identificação é o popular Endereço IP (Protocolo de Internet). Toda transação realizada por este usuário poderá ser identificada, inclusive pelo meio do caminho, além ainda de ser possível visualizar as informações que foram transmitidas.

A VPN é uma forma de isolar essas conexões dentro de um túnel. Do ponto de vista de um observador externo, não é possível ver o que esta lá dentro. (Roberto Gallo, diretor executivo da Kryptus, Empresa de Estratégia de Defesa, especializada em criptografia, 2016).

Está aí um dos maiores benefícios da utilização de VPNs: impedir que seu comportamento na internet seja observado ou rastreado. Em outras palavras, o usuário não estará utilizando o seu IP real, não podendo ser identificado sua localização.

Foi graças a esta vantagem que brasileiros conseguiram “burlar” o bloqueio das operadoras solicitado pela Justiça contra o Whatsapp, ou seja, para o sistema o usuário estava geograficamente em outra região, de preferência em uma em que o aplicativo estava liberado. Há também a possibilidade de acessar alguns sites e serviços proibidos em outros países como é o caso do Youtube e da Netflix. Assinantes e usuários destes serviços fazem uso das VPNs para estarem livres do bloqueio.

De acordo com Gallo:

o objetivo fundamental da VPN é ligar duas redes como se elas estivessem no mesmo local.

Partindo desta ideia, sabe-se que há vários tipos de usuários que se beneficiam do serviço: funcionários de alguma empresa; viciados em downloads; pessoas que preferem mais privacidade; etc.

Uma VPN por si só é apenas uma maneira de melhorar sua segurança e acessar recursos numa rede na qual você não está fisicamente conectado. Porém, dependendo do uso, ela pode fazer milagres acontecerem. (CanalTech, 2016).

Com o uso de VPNs, as barreiras relacionadas a comunicação e manutenção de atividades, fora do ambiente de trabalho, são eliminadas, aliando ainda conceitos de produtividade e sem comprometer a segurança dos dados e sistemas em uma corporação. A nível empresarial, isto reflete diretamente em ganhos, inclusive financeiros. Desta forma, as VPNs permitem encurtar distâncias, facilitando a comunicação entre pessoas e empresas, com máxima segurança.

Por outro lado, também é possível ter uma pessoal mal intencionada (como um pedófilo, um traficante, um pirata digital, etc) usufruindo destes benefícios para ocultar seus rastros, obtendo serviços e informações. Black Hats e Hacktivistas também se beneficiam das VPNs, dificultando a sua localização geográfica quando realizam atividades suspeitas e ataques cibernéticos.

Se você não se identifica com nenhum destes casos citados, também é possível se beneficiar da utilização de VPNs, por exemplo quando você está a passeio ou de viagem, e necessita realizar a conexão com algum hotspot público. Nestas situações, seja em uma cafeteria ou aeroporto, onde é considerável risco de ter o tráfego interceptado, é extremamente recomendável o uso de VPN. (clique aqui, e leia também nosso artigo sobre vulnerabilidades em hotspots públicos).

---

Implicações

Como diria um velho amigo: “Nem tudo são flores!”

Durante a navegação em uma VPN, todo o fluxo de informações trafega em uma rede privada (particular) e neste caso, o provedor do serviço detém o acesso a todos os dados ali transmitidos.

No exemplo citado anteriormente, em que milhares de brasileiros passaram a utilizar com mais frequência aplicativos de serviço de VPN, principalmente durante o bloqueio do Whatsapp, fica a dica de que não são apenas as mensagens neste aplicativo que trafegam pela VPN, mas todo o conteúdo recebido e enviado durante sua navegação na internet, enquanto o serviço ficou ativo.

“Quando eu falo todo o tráfego, é todo o tráfego de rede mesmo. Inclui e-mail, Facebook, aplicativos de bancos, etc”, alerta Athos Ribeiro, do Centro de Competência em Software Livre (IME) da Universidade de São Paulo.

Geralmente, durante a utilização de VPNs, os aplicativos de serviços bancários não costumam funcionar exatamente pelo motivo acima citado, visto que suas credenciais de acesso podem ser interceptados pelo seu provedor de serviço de VPN. 

Bem… e agora?! Usar VPN é bom e não é ao mesmo tempo?! Nestes casos, fica a questão: O quanto você confia no seu provedor de serviço de VPN?

Existem vários provedores de VPNs (pagos e gratuitos) espalhados pela rede. O ideal é sempre pesquisar antes de utilizar e verificar reclamações de usuários anteriores. No geral os serviços pagos são os mais indicados, embora ainda haja serviços gratuitos disponíveis. Outra forma é você mesmo criar sua VPN, utilizando o seu provedor de internet (aquele da sua residência ou empresa e, em quem você deve ter o mínimo de confiança).

VPN Gratuita?

O problema é que criar você mesmo e configurar uma VPN dá um certo trabalho, o que pode acabar com a praticidade do acesso à internet em um shopping ou em um aeroporto. Por exemplo, você precisaria que outro PC (o seu desktop em casa) ficasse ligado o tempo todo para que a rede desse certo, o que causaria também lentidão da conexão.

Outro caso é a aquisição de Provedores de VPN, que tem um certo custo mensal ou anual ao cliente, o que afasta a maioria das pessoas (por exemplo, aquelas que preferem não investir em sua segurança).

A solução que você mais vai encontrar em diversos blogs na internet, é utilizar aplicativos que disponibilizem o acesso a VPNs Gratuitas evitando qualquer processo de configuração complexa e ainda permitindo o acesso a sites e aplicativos bloqueados no país, como é o caso rotineiro do Whatsapp.

Para Athos Ribeiro, é necessário ter cuidado especialmente com os serviços de VPN que são oferecidos de forma gratuita: “O seu tráfego vai passar por essa VPN, e o dono pode vê-lo. Se a VPN é gratuita, que motivações a pessoa teria para fornecer a VPN para tantas pessoas, uma vez que manter uma VPN custa dinheiro?”, questiona.

Embora seja uma solução paliativa, conforme visto antes, existem riscos a segurança que precisam ser levados em consideração. O ideal é que quando o WhatsApp for utilizado com o aparelho conectado a uma VPN, evite conectar-se a programas de e-mails, acessar contas nas redes sociais, e principalmente acessar operações bancárias.

---

Conclusão

De acordo com o professor João Gondim, do Departamento de Ciências da Computação da Universidade de Brasília (UnB), sempre que optar por um serviço de VPN, é necessário analisar todos os termos de uso, ver a que os seus dados estão sendo expostos e avaliar se vale a pena.

Pese sempre os dois lados da balança e verifique qual pesa mais. Não vale a pena utilizar um serviço de VPN “gratuito” por exemplo, se o preço por ele são os seus dados pessoais.

Navegar na internet através de uma VPN não é uma prática ilegal e por esse motivo não existe qualquer tipo de implicação jurídica ao leitor que optar por essa solução. Porém sua utilização deve ser sempre avaliada. Do ponto de vista de uma corporação, onde a rede privada foi montada por sua própria equipe, não há problemas quanto a confiança, mas se você utiliza um aplicativo de terceiros, seja pago ou não, então cuidado.

Há também uma questão quanto ao desempenho. Se você está tentando utilizar através de seu Smartphone e sempre que tenta seu aparelho trava, é porque na verdade mesmo você utilizando uma espécie de computador de mão, ele ainda possui limitações, e o uso de VPN aumenta consideravelmente a carga de utilização de seu dispositivo.

Se sua situação envolve apenas visualizar mensagens ou extratos bancários, utilize então a tecnologia 3G/4G disponível. Assim não precisará ocupar espaço em memória nem comprometer o desempenho de seu aparelho. Se você necessita utilizar a infraestrutura de sua empresa para acesso aos dados sensíveis desta, então verifique sempre se o serviço acessado é de fato o entregue por sua corporação.

Na próxima parte, veremos mais sobre a segurança e privacidade, as principais funções e fundamentos da implementação de uma VPN.

---

PARTE 1 – CONCEITOS | VISUALIZAR TODOS | PARTE 3 – FUNDAMENTOS

---

Viu algum erro ou gostaria de adicionar alguma sugestão a essa ou outra matéria? Colabore, clique aqui.

---

Fontes

Livros e Materiais Didáticos

• NAKAMURA, Emilio Tissato; GEUS, Paulo Lício de. Segurança de Redes em Ambientes Cooperativos. 2007. Brasil. Editora NOVATEC.
• MIRANDA, Ivana Cardial de. Seminário VPN – Redes Privadas Virtuais, 2002, Rio de Janeiro. Orientador Otto Carlos Muniz Bandeira Duarte.

Internet

• IG – Tecnologia
• PTComputador
• OSTEC – Blog
• EBC – Tecnologia

---